Broadcast-Message
Alexander Reelsen
ar at rhwd.net
Tue May 16 20:02:37 CEST 2000
Moin
On Tue, May 16, 2000 at 06:46:29PM +0200, Jan-Benedict Glaw wrote:
> On Tue, May 16, 2000 at 04:30:30PM -0000, Ron Opitz wrote:
> ^^^^^--- Wo bist Du denn gerade?
Bestimmt Bermuda dreieck
> > Die Meldung lautet:
> > 192.168.50.230 send an invalid ICMP error to a broadcast.
> >
> > Was der Rechner *.230 ist weiss ich nicht, was bedeutet der Rest,
> > und worauf kann das hinweisen?
> 2 Möglichkeiten... Entweder ist die Kiste am Sterben bzw. hat keine
> rechte Ahnung mehr davon, wie ihre Netzwerkumgebung funktioniert;) ,
> oder da versucht jemand, über alte Fehler im Win95 TCP/IP protocol
> stack Rechner gleich Netzweise totzumachen.
Hier steht ein 3com superstack hub, der andauernd genau so terror macht.
Es ist anscheinend nicht alles windows, was kaputten netzwerk traffic
erzeugt (aber vieles)...
WAS genau ein Superstack mit broadcast zu tun hat, weiss ich auch nicht.
Allerdings koennte es sein dass auf dem Hub was falsch konfiguriert ist
(Subnet mask z.b., allerdings ist in meinem fall 255.0.0.0 recht simpel).
Wenn du nur rausfinden willst, was das fuer'n rechner ist, nimm arpwatch
oder ntop oder aehnliche tools zum umsetzen MAC <--> vendor. Das OS
koenntest du dann mit nmap rausfinden, falls noetig.
> Wenn das regelmäßig kommt, dann schmeißt doch mal tcpdump an. Vielleicht
> kann man dann wenigstens sehen, *was* da falsch ist. Ethereal wäre auch
> eine gute Variante zu tcpdump...
ICMP entwirren? Bin ich noch nicht zu gekommen, aber eigentlich mal ne gute
idee wegen dem problem hier... :)
MfG/Regards, Alexander
--
Alexander Reelsen http://joker.rhwd.de
ref at linux.com GnuPG: pub 1024D/F0D7313C sub 2048g/6AA2EDDB
ar at rhwd.net 7D44 F4E3 1993 FDDF 552E 7C88 EE9C CBD1 F0D7 313C
Securing Debian: http://joker.rhwd.de/doc/Securing-Debian-HOWTO
-
Hinweise zur Benutzung dieser (und anderer Mailing-Listen) bitte beachten:
--> http://lug-owl.de/mailinglist_hints.html <--
More information about the Linux
mailing list